От плодовитого киберпреступника до одного из самых богатых этических «охотников за головами» в мире; Хакер в белой шляпе поделился историей своей трансформации в эксклюзивном интервью MailOnline.
Томми ДеВосс, известный как «dawgyg», заработал более 2 миллионов долларов (1,6 миллиона фунтов стерлингов), используя тысячи громких имен для получения наличных, включая Yahoo, X (ранее Твиттер), Убер и даже правительство США.
Это стало возможным благодаря таким сайтам, как HackerOne, которые позволяют этическим хакерам использовать свои навыки во благо, сообщая об уязвимостях в компьютерных системах, чтобы повысить кибербезопасность.
Томми даже получил ошеломляющую выплату в размере 180 000 долларов (147 000 фунтов стерлингов) за один день за помощь Yahoo и входит в число немногих хакеров, заработавших на сайте 2 миллиона долларов (1,6 миллиона фунтов стерлингов).
Но 39-летний хакер из ВирджинияСША, не всегда был на правильной стороне: ему трижды грозила федеральная тюрьма из-за его ранее противоправного поведения.
Томми ДеВосс, или «Догиг» (на фото), использовал тысячи громких имен для получения денег.
«Оглядываясь назад и думая: «Я собираюсь отправиться в федеральную тюрьму», я думал, что моя жизнь фактически окончена», — рассказал он MailOnline.
«Я ожидал, что всю оставшуюся жизнь буду работать на бесперспективной, бессмысленной работе, едва зарабатывая деньги. Я никогда не ожидал, что окажусь там, где нахожусь сейчас.
«Приятно осознавать, что я могу превратить то, что когда-то было плохим, в хорошую карьеру. Приятно, что теперь я делаю что-то во благо, и мне не нужно прятаться».
Томми утверждает, что занимается хакерством с девяти лет, узнав об этом от участников чата, к которому он присоединился совершенно случайно.
Первоначально не зная о юридических границах, он отправился в город, экспериментируя со своими вновь обретенными знаниями.
Будучи «черной шляпой», Томми считает, что в конечном итоге он эксплуатировал более 10 000 правительств, вооруженных сил и компаний просто от скуки.
В их число входили такие компании, как Nokia, Sony, Mercedes-Benz и даже EA Sports, часто входящие в группу, известную как World of Hell.
В какой-то момент он даже взломал 700 компаний за пять минут после взлома хостинг-провайдера.
Но именно такое поведение привело его к трем тюремным срокам в федеральной тюрьме с 2002 по 2010 год.
В частности, в 2005 году он был признан виновным во взломе военных компьютеров США и даже дважды подвергся обыску со стороны агентов ФБР.
«12 июня 2002 года они пришли со всей ерундой к моей двери», — рассказал он MailOnline.
Томми ДеВосс даже получил ошеломляющую выплату в размере 180 000 долларов за один день за помощь Yahoo.
«Меня там не было — там была моя сестра. Я был на работе, но целый день пытался отдохнуть и, наконец, убедил своего босса, что я плохо себя чувствую, и он позволил мне уйти где-то в час дня.
«Итак, я поехал домой, и когда я добрался до своей квартиры, на стоянке не было ни одной машины.
«Все машины выехали со стоянки, и это было странно, потому что я никогда такого не видел.
«А потом я попытался отпереть дверь и открыть ее, но она была заперта на засов, который можно было открыть только изнутри. Итак, я начал стучать в дверь, говоря сестре, чтобы она открыла дверь и что ей лучше не курить.
«Тогда следующее, что я помню, дверь открывается, и мне в лицо летит М16».
Позже он добавил: «Знаете, у меня аддиктивный характер, а еще у меня СДВГ.
«Так что это единственное, от чего мой разум никогда не уставал, и чувство, которое я испытываю, когда мне нравится обнаруживать ошибку, или я взламываю систему, или что-то еще, я знаю, что это будет большим – спешка ничем не отличается от употребляю наркотики».
Во время своего пребывания в тюрьме Томми несколько месяцев провел в одиночном заключении, в котором ему разрешалось делать только один телефонный звонок каждые 30 дней.
И только после четвертого освобождения из тюрьмы Томми понял, что законные награды за обнаружение ошибок могут быть для него вариантом.
И только после своего последнего освобождения Томми понял, что легальное хакерство в форме «наград за обнаружение ошибок» может быть для него вариантом.
Эти программы, выпускаемые различными веб-сайтами и организациями, предлагают вознаграждение людям, которые выявляют ошибки или уязвимости в компьютерных системах.
Например, только в прошлом году Google выплатила ошеломляющую сумму в 12 миллионов долларов (9,8 миллиона фунтов стерлингов) в качестве вознаграждения 703 исследователям в рамках своей собственной программы вознаграждений за обнаружение ошибок.
В результате технический титан смог исправить почти 3000 уязвимостей, а один исследователь даже получил 605 000 долларов (494 899 фунтов стерлингов) в виде одной награды.
«Я слышал о наградах за обнаружение ошибок в 2013 или 2014 году, но подумал, что это звучит слишком хорошо, чтобы быть правдой, поэтому не стал этого делать», — продолжил он.
«А затем, ближе к концу 2015 года, я начал видеть в Твиттере описания людей о вознаграждениях за обнаружение ошибок.
«Итак, затем я начал изучать это и увидел, что на HackerOne существует программа вознаграждения за обнаружение ошибок».
HackerOne — американская фирма, которая занимается снижением риска инцидентов безопасности, работая с крупнейшим сообществом доверенных этических хакеров.
Здесь проводятся бесчисленные программы вознаграждения за обнаружение ошибок для различных организаций, а также основанные на сценариях мероприятия, которые учат людей принимать участие.
Хотя сейчас Томми работает инженером по безопасности в американской компании Braze, раньше он тратил на это от 10 до 20 часов в месяц, зарабатывая примерно 100 000 долларов (81 000 фунтов стерлингов) в год.
Сейчас он взломал правительство США, Yahoo, Uber и множество других фирм в рамках таких этических программ, как эта.
Теперь, работая и зарабатывая деньги легально, он купил дочери ноутбук на ее семилетие. Она надеется, что однажды тоже станет хакером в белой шляпе (или балериной).
Томми ДеВосс (dawgyg) на HackerOne: перечислены публичные программы вознаграждений, с которыми он взаимодействовал. «Действительные/закрытые» награды — это количество успешных отчетов, отправленных им на сайт.
Томми добавил: «Я начал взламывать Yahoo — они дали мне первую награду в марте 2016 года, а потом просто пошли дальше.
«Сейчас многие из нас зарабатывают этим на жизнь, но подавляющее большинство — нет».
Томми утверждает, что награды за обнаружение ошибок теперь становятся жестче из-за обострения конкуренции.
Но тем, кто хочет начать, он советует, что настойчивость является ключевым моментом.
«Если вы решите сделать это, вы не сможете быть человеком, который плохо переносит неудачи», — сказал он MailOnline.
«Охотники за головами жуков терпят неудачу 999 999 раз каждый раз, когда им удается добиться успеха.
«Так что вам придется смириться с тем фактом, что большая часть того, что вы делаете, в конечном итоге останется неоплаченной».
Позже он добавил: «Итак, вы будете часто терпеть неудачи, но вам придется постоянно учиться. У вас должен быть такой образ мышления».
Буквально в прошлом месяце Томми купил своей семилетней дочери ноутбук на день рождения.
Она хочет быть этичным хакером, как и он.
«Она говорит людям, что ее отец — хакер», — продолжил он.
«Она хочет быть хакером, как я и учителем, и она хочет быть балериной, потому что ее мама хотела быть балериной.
«На легальном хакерстве можно заработать действительно хорошие деньги».
ФБР отказалось комментировать подробности криминального прошлого Томми ДеВосса, и известно, что его записи были отредактированы военными США в 2016 году.
2023-10-01 14:02:40
1696200163
#профессиональный #хакер #заработал #более #миллионов #долларов #проникнув #Yahoo #Uber #даже #правительство #США